Võ Thị Lan Tiên_31221023876

Problem 13.1
1. Business continuity plan (BCP) - r
2. Completeness check – i
3. . Hash total – n
4. Incremental daily backup – t
5. Archive – a
6. Field check – u
7. Sign check – c
8. Cold site – h
9. Limit check – e
10. Zero-balance test – j
11.Recovery point objective (RPO) – m
12. Recovery time objective (RTO) – l
13. Record count - o
14. Validity check - q
15. Check digit verification - s
16. Closed-loop verification - v
17. Parity checking - d
18. Reasonableness test – p
19. Financial total -w
Problem 13.7
a. Một công ty đang lên kế hoạch đưa khả năng chịu lỗi vào kiến trúc hệ thống của
mình nhưng vẫn chưa đưa ra quyết định cuối cùng. Trong khi đó, bộ phận CNTT
đảm bảo rằng tất cả các bản sao lưu đã được sao lưu đầy đủ vào mỗi tối thứ Sáu và
tăng dần hàng ngày dự phòng. Tuy nhiên, ổ cứng chính chứa tất cả dữ liệu của
công ty đã bị hỏng. Bộ phận CNTT đã bảo đảm một ổ cứng thay thế, nhưng họ
không thể khôi phục dữ liệu của công ty
=> Lưu trữ trên cả ổ cứng và đám mây để đảm bảo tính khả dụng củathông tin
trong trường hợp xảy ra rủi ro như trên.

b. Hệ thống thông tin của bệnh viện bị ảnh hưởng khi một trong các ổ cứng của nó
bị hỏng. Hệ thống thông tin chứa tất cả các hồ sơ bệnh nhân như quy trình, thuốc
và dị ứng, và không có nó, nhân viên y tế không có quyền truy cập vào thông tin
quan trọng của bệnh nhân.
=> Lưu trữ trên cả ổ cứng và đám mây để đảm bảo tính khả dụng của thông tin
trong trường hợp xảy ra rủi ro để thay ổ cứng và khắc phục kịp thời. Liên hệ người
có quyền truy cập cấp cao hơn để hỗ trợ trong trường hợp cần truy cập thông tin
bệnh nhân khẩn cấp.

c. Một nhân viên dự định xin nghỉ phép không lương 30 ngày vì lý do cá nhân
thông qua cổng thông tin nghỉ phép trực tuyến của công ty. Khi nhân viên nhận
được xác nhận về việc nghỉ phép của anh ta được chấp thuận, anh ta nhận thấy
rằng anh ta đã nộp đơn cho 300 ngày chứ không phải 30 ngày.
=> Thực hiện các biện pháp kiểm soát tính toàn vẹn: kiểm tra giới hạn dữ liệu đầu
vào, kiểm tra dung lượng,...

d. Một nhân viên kiểm kê mới đã nhập một mặt hàng mới trong kho và tình cờ chỉ
ra rằng mức đặt hàng lại phải là -20.
=> Thực hiện các biện pháp kiểm soát tính toàn vẹn: kiểm tra dấu, kiểm tra tính
hợp lệ,...

e. Qua đêm, một đám cháy bùng phát trong phòng máy chủ của một công ty lớn.
May mắn là ngọn lửa nhanh chóng được khống chế vì máy dò khói được kích hoạt,
phun nước và dập tắt đám cháy. Người quản lý và nhân viên CNTT đã được thông
báo. Họ vội vã đến văn phòng để đảm bảo rằng kế hoạch khắc phục thảm họa đã
được thực hiện. Vì hư hỏng đối với phòng máy chủ chủ yếu là bề ngoài, nên có thể
tiếp tục hoạt động ngay sau khi máy chủ tệp hoạt động trở lại. Người quản lý và
nhân viên CNTT không thể đồng ý về quy trình thiết lập và chạy lại mọi thứ.
=> Thực hiện kiểm soát an ninh thông tin, cụ thể là huấn luyện nhân sự để hiểu rõ
về quy trình khắc phục thảm họa để đưa ra lựa chọn đúng đắn, tiết kiệm thời gian,
tiền bạc.

f. Bạn được hướng dẫn xử lý hóa đơn của nhà cung cấp và chỉ được cung cấp hóa
đơn. Bạn được thông báo rằng báo cáo nhận hàng không có sẵn và bạn chỉ cần thực
hiện thanh toán.
=> Không thực hiện thanh toán khi không có sự ủy quyền từ người quản lí, hơn
nữa phải kiểm tra, đối chiếu hóa đơn và lô hàng thực nhận.

g. Bạn cần kiểm tra tín dụng của khách hàng trước khi họ có thể hoàn tất giao dịch
hiện tại và tìm số tài khoản chính xác trước khi hệ thống cho phép bạn phê duyệt
giao dịch
=> Thực hiện kiểm soát tính toàn vẹn: kiểm tra tính hợp lệ của thẻ tín dụng và tài
khoản ngân hàng.
=> Thực hiển kiểm soát xử lí: kiểm tra sự phù hợp của dữ liệu như thông báo có
của ngân hàng.

h. Công ty đã bị một cựu nhân viên đưa ra tòa vì đã cáo buộc một trongnhững nhân
viên trong bảng lương cung cấp thông tin thuế khấu trừ không phù hợp. Lời buộc
tội này được đưa ra sau khi nhân viên rời công ty và được đưa ra dựa trên các sự
kiện được cho là đã xảy ra khoảng 5 năm trước khi anh ta rời đi. Người quản lý
tiền lương đã yêu cầu thông tin từ năm năm trước, nhưng được thông báo rằng các
bản sao lưu chỉ được tạo từ thông tin từ tuần trước. Một nhân viên tài khoản phải
trả đã thanh toán cùng một hóa đơn hai lần.
=> Lưu trữ trên cả ổ cứng và đám mây để đảm bảo tính khả dụng của thông tin
trong trường hợp xảy ra rủi ro như trên.
=> Thực hiện kiểm soát tính toàn vẹn: thực hiện kiểm soát nguồn dữ liệu là hủy bỏ
và bảo vệ chứng từ, kiểm soát xử lý theo cơ chế chống ghi tập tin để tránh hóa đơn
được thanh toán trùng lặp.

j. Ở một số quốc gia, việc cung cấp điện thường bị tạm dừng, được gọi là cắt giảm
phụ tải hoặc mất điện luân phiên, trong thời gian quy định cụ thể để cân bằng
cung-cầu trên lưới điện. Thật không may, việc giảm tải thường không được quản lý
theo thời gian biểu và các công ty gặp phải sự cố với máy chủ cơ sở dữ liệu của họ.
=> Thực hiện kiểm soát tính toàn vẹn: kiểm tra giới hạn, kiểm tra tính hợp lệ, kiểm
tra sự phù hợp của dữ liệu.
=> Nâng cấp hệ thống máy chủ.

k. Một lô giao dịch bán hàng đã được gửi đến trụ sở chính để xử lý qua đêm. Đã
xảy ra một số lỗi truyền dữ liệu và một trong các trang tính chứa các giao dịch bán
hàng đã bị mất. Sai lầm này chỉ được xác định ba tuần sau đó khi hai sự kiện
không liên quan đã xác định một vấn đề: có một cuộc kiểm tra hàng tồn kho ngẫu
nhiên đã xác định được sự khác biệt giữa hàng tồn kho thực tế và hàng tồn kho đã
bán; và một khách hàng muốn trả lại một sản phẩm, nhưng mặc dù khách hàng đã
nhận được hóa đơn nhưng không có hồ sơ về giao dịch thực tế trên hệ thống.
=> Thực hiện kiểm soát tính toàn vẹn: kiểm tra sự phù hợp dữ liệu, đối chiếu dữ
liệu giữ hàng tồn kho và đơn đặt hàng của khách, số kiểm tra và xác nhận số kiểm
tra giữa đơn đặt hàng và hóa đơn.
=> Lưu trữ trên cả ổ cứng và đám mây để đảm bảo tính khả dụng của thông tin
trong trường hợp xảy ra rủi ro như trên.
l. Một nhân viên nhập liệu được bổ nhiệm gần đây đã phải chịu áp lực phải hoàn
thành một lô hàng lớn của các khoản thanh toán. Trong một vài số tiền phải nhập,
nhân viên bán hàng đã nhập chữ T thay cho số 1.
=> Thực hiển kiểm soát tính toàn vẹn: kiểm tra kiểu dữ liệu, kiểm tra tính hợp lệ,...

m. Công ty của bạn đã nhận được thông báo rằng tài khoản của bạn tại một trong
những nhà cung cấp của bạn đã quá hạn. Tuy nhiên, bạn có hồ sơ thanh toán đã
được thực hiện. Khi bạn cung cấp cho bộ phận kế toán của nhà cung cấp bằng
chứng thanh toán, nhân viên kế toán phải thu đã xin lỗi và nói rằng có một lỗi đánh
máy trong đó hai chữ số trong số tài khoản của bạn đã được hoán đổi.
=> Thực hiện kiểm soát tính toàn vẹn: kiểm tra kiểu dữ liệu, kiểm tra tính hợp lệ,
kiểm tra sự phù hợp của dữ liệu,...

n. Người quản lý văn phòng tín dụng đã liên hệ với bạn về các thủ tục dự phòng
của họ. Anh ấy nói rằng một trong những đĩa DVD mà các bản sao lưu đầy đủ của
họ được tạo ở dạng văn bản thuần túy đã bị mất và anh ấy lo lắng điều gì có thể
xảy ra nếu đĩa DVD bị rơi nhầm tay. Hai ngày sau, chiếc đĩa được tìm thấy dưới
một chiếc máy tính để bàn. Lời khuyên nào về kiểm soát sẽ phù hợp trong trường
hợp này?
=> Thực hiện sao lưu dữ liệu trên đám mây bên cạnh đĩa DVD.
=> Thực hiện các biện pháp kiểm soát ngăn ngừa: đặt mật khẩu cho đĩa DVD, cất
đĩa DVD ở tủ có khóa (khóa vân tay, khóa mật khẩu,...) và chỉcấp quyền truy cập
cho những người có liên quan.

o. Một nhân viên mới được bổ nhiệm vừa mới di cư từ Anh đã bước vào nhập dữ
liệu bán hàng, bao gồm cả ngày bán hàng đã được thực hiện. Các nhân viên đã
được sử dụng ngày ở định dạng ngày-tháng-năm và nhập tất cả các ngày tương
ứng. Hệ thống mà nhân viên sử dụng đã được thiết lập để chấp nhận các ngày
tháng-ngày- định dạng năm.
=> Thực hiện kiểm soát tính toàn vẹn: kiểm tra giới hạn, kiểm tra dữ liệu, kiểm tra
tính hợp lý,...

p. Một chủ doanh nghiệp nhỏ quản lý tài chính của mình trong một chương trình
bảng tính đã hỏi liệu bạn có thể hỗ trợ anh ta với một số tính toán của anh ta. Có
một trường hợp gần đây khi thuế giá trị gia tăng (VAT) trong nước được thay đổi từ
14% thành 15%, và chủ doanh nghiệp cho biết kế toán của anh ấy chỉ ra rằng anh
ấy đã ghi sai giá trị VAT trong báo cáo tài chính. Anh ấy khẳng định rằng anh ấy đã
cập nhật thuế suất VAT trong bảng tính của mình.
=> Thực hiện kiểm soát tính toàn vẹn: kiểm tra tính hợp lý, đối chiếu dữ liệu ngoài
hệ thống,..
.=> Thực hiện kiểm soát và bảo mật thông tin: kiểm soát quyền truy cập vào bảng
tính.